zvlasny problem z firewallom
Ivo Hanuska
hanuska na ip-sec.cz
Čtvrtek Březen 11 18:54:58 CET 2004
Možná se Vám budu zdát divnej, ale jaká je ta linka mezi výstupem z toho
Vaseho FW a providerem. Je to rádio? Pokud ne, co to je?
Já měl něco podobnýho a problém byl v rušení.
Nezdá se mi, že by počítač s tak vysokým výkonem způsoboval nějaké problémy.
IH
----- Original Message -----
From: "Dan Ohnesorg" <Dan na feld.cvut.cz>
To: <linux na linux.cz>
Sent: Thursday, March 11, 2004 6:37 PM
Subject: Re: zvlasny problem z firewallom
> Dne Thu, Mar 11, 2004 at 02:48:19PM +0100, arpanet na post.cz napsal:
>
> Tohle me docela zajima, ja mam neco podobneho, jedna se o sentryfirewall,
> ale pouzivam z nej jen brnf, zcela trivialni konfigurace, pouze se tam
> pousti jednim smerem vse a druhym jen to co je related a nebo established.
> Bezi to na nejake p4, cca 2Ghz, tuny pameti, 3com karty tusim vortex.
>
> Na jedne strane je stroj s maskaradou na druhe strane je gw providera.
Takze
> zadne tuny MAC adres. Pri propingavani pres ping -i0.01 -s 1000 skrz to
> provalim 900 kbit/s, coz je pravda trochu mene nez bych cekal, ale stacilo
> by to. Jenze uzivatele pri realnem provozu obcas chodi s tim, ze to bylo
> line a kdyz si dali speedmeter, tak namerili nejakych 300 kbit na lince,
kde
> zarucene nikdo jiny nebyl a ktera ma nominalne 1M a realne skrz ni prozenu
> 1,2M. Tohle zpomaleni se ale projevuje nahodile a samozrejme jen tehdy,
kdyz
> tam nejsem ;-)
>
> Kdyz si vezmu, ze jsme pres linuxove bridge propojovali 10M koax se 100M
> UTP a na 486 nebylo znat absolutne zadna ztrata vykonu, tak se mi to zda
> divne. Ale nevim co by mohlo byt spatne, v NAT tabulce muzu mit 65000
> zaznamnu, na tenhle limit nenarazim, a jaky jiny by tam mohl byt? Na disk
se
> neloguje, a i kdyby, tak pocty zahozenych paketu jsou velice nizke.
>
> zdravim
> dan
>
Další informace o konferenci Linux